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(54) Verfahren zur Autorisierung in Datenubertragungssystemen 

(57) Die Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Autorisierung in Datenubertragungssy- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) oder eines vergleichbaren PaBworts, wobei der 
Benutzer in einem 1 .Schritt uber ein Dateneingabegerat 
seine Identifizierung und/oder eine Identifizierungs- 
Kennung des Dateneingabegerats zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN oder ein vergleichbaren PaBwort aus einer Datei 
an einen Autorisierungsrechner sendet, in einem 2. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PaBwort generiert oder aus einer Datei aus- 
wclhlt, in einem 3. Schritt der Autorisierungsrechner die 
TAN oder das vergleichbares PaBworts uber einen 
anderen Ubertragungsweg als in Schritt 1 an einen 
Empf&nger (z. B. Handy oder Pager) sendet, in einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaBwort von dem EmpfSnger ubernimmt und in das 
Dateneingabegerat eingibt, in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wird, in einem 6. 
Schritt der Autorisierungsrechner die Gultigkeit der TAN 
oder des vergleichbaren PaBworts pruft. um dann in 
einem 7. Schritt einen Verbindungsaufbau zwischen 
dem Dateneingabegerat und einer Empfangseinheit 
herzustellen oder freizuschalten. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Autorisie- 
rung in Datenubertragungssystemen. 

Es ist bekanrrt, daG beim Telebanking der Benutzer 5 
neben seinem permanenten Passwort (PIN) fur jede 
einzelne Transaktion noch zusatzlich eine Transaktions- 
nummer (TAN) benotigt. Derartige TAN's werden in grO- 
Geren Blocken dem Benutzer mit der Post ubermittelt. 
Es besteht daher das Risiko, daG Dritte von derartigen 10 
TAN's Kenntnis erlangen und in Verbindung mit dem 
Passwort einen MiBbrauch vornehmen konnen. Das 
Risiko wird dadurch erhOht, da(3 derartige TAN's fak- 
tisch eine zeitlich unbegrenzte Gultigkeit besitzen. 

Bekannt sind ferner Call-Back-Systeme, bei denen is 
das angerufene System sich durch einen Ruckruf bei 
einer im RegelfaH gespeicherten Nummer vergewissert, 
daG das anrufende System autorisiert ist und nicht ein 
fremdes System sich fur ein berechtigtes System aus- 
gibt. Der Nachteil der Call-Back-Systeme besteht darin, 20 
dal3 ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschafft hat, unter 
dieser rechtswidrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberpruft, 25 
ob es von einem grundsatzlich berechtigten System aus 
angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der Datenubertragung zu 
schaffen, in dem die Sicherheit erhdht wird. Dieses Ver- 30 
fahren wird erf indungsgemaG durch den kennzeichnen- 
den Teil des Anspruchs 1 ) gelfist. 

Drahtlose Telekommunikationsgerate wie beispiels- 
weise Handys Oder Pager besitzen oft die Moglichkeit, 
kurze (alpha-)numerische Nachrichten (z. B. der Short 3s 
Message Service = SMS-Dienst) zu empfangen und auf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutztdiese Mdglichkeit, urn eine TAN oder ein vergleich- 
bares PaGwort zu ubermitteln. 

Nach der vorliegenden Erfindung ubermittelt der 40 
Benutzer uber ein Dateneingabegerat seine Identifizie- 
rung (User-ID, PaGwort o. a.) und/oder eine Identifizie- 
rungs-Kennung des Dateneingabegerats zusammen 
mit einer Aufforderung zur Generierung einer TAN (oder 
eines vergleichbaren PaGworts) an einen Rechner, wel- 45 
cher den Autorisierungsvorgang ubernimmt und nach- 
folgend kurz Autorisierungsrechner genannt wird. In 
diesem Autorisierungsrechner wird durch einen Zufalls- 
generator eine alphanumerische Oder nur numerische 
TAN (oder eine vergleichbares PaGwort) errechnet Oder 50 
einer Datei entnommen. Dann wird von dem Autorisie- 
rungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat, uber einen anderen Ubertra- 
gungsweg diese TAN (oder ein vergleichbares PaGwort) 
an einen EmpfSnger ubermittelt. Dieser Empfanger 55 
kann beispielsweise 

a) ein Funkempfanger mit einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Cityruf-Empfanger), 

b) eine speziell gestaitete Empfangskarte innerhalb 
des Dateneingabegerates, welche uber Funk oder 
eine teste Verdrahtung angesprochen wird, 

c) eine Mailbox. 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein fest instalierter 
Lautsprecher oder ein (Sprach-)Teiefon 

sein. Hierzu verfugt der Autorisierungsrechner uber die 
erforderliche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- oder Netzadresse(n). Die diesbezuglichen 
Daten sind ublicherweise im Autorisierungsrechner 
gespeichert. Es ist jedoch mGglich, daB der Autorisie- 
rungsrechner seinerseits sich diese Daten aus einer 
Datenbank holt, welche sich auf einem anderen Rech- 
ner befindet. Insoweit kann auch der Autorisierungs- 
rechner unter Verwendung des erfindungsgemaGem 
Verfahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tatigen. 

Der berechtigte Benutzer kann die ihm so Gbermit- 
telte TAN (oder das vergleichbare PaGwort) manuell in 
sein Dateneingabegerat eingeben und wieder an den 
Autorisierungsrechner versenden. Bei automatisierten 
Verfahren erfolgt erfindungsgemaG eine automatische 
Ubertragung der TAN (oder des vergleichbare PaG- 
worts). Der Autorisierungsrechner uberpruft nunmehr 
die Obereinstimmung zwischen alien (von ihm vergebe- 
nen) gultigen TAN's (oder vergleichbaren PaGwortern) 
und ermdglicht nach dieser Autorisierungsprufung eine 
Freigabe des Datenflusses zwischen dem Dateneinga- 
begerat und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaGwort) 
kann es sich um eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzeit und/oder die Zahl oder GroGe der 
ubertragenen Dateien fur die Gultigkeit der TAN (oder 
des vergleichbaren PaGworts) denkbar. 

Nach dem in vorgenannter Weise autorisierten Ver- 
bindungsaufbau kOnnen nunmehr Daten von dem 
Dateneingabegerat an die Empfangseinheit (oder 
umgekehrt; Volldublex) ubermittelt werden. 

Es liegt auf der Hand, daG zur zusatzlichen Sicher- 
heit diese Daten auch verschlusselt werden kdnnen. 

Sowohl das Dateneingabegerat, als auch der Auto- 
risierungsrechner und die Empfangseinheit konnen nor- 
male (Personal -)Computer sein. Die Erfindung arbeitet 
plattformunabhangig, d. h. sie ist unabhangig von Pro- 
zessortypen, Betriebssystemen und/oder Steuerelek- 
troniken (z. B. der Empfangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinheit) . 

Die Sicherheit dieses Systems liegt darin, daG nur 
bei einer Autorisierung der Gerate eine Datenubertra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaltet 
wird. Dies wird durch den Einsatz getrennter Ubertra- 



2 



: <EP 0875871 A2_l_> 



3 EP 0 875 871 A2 4 



gungswege zwischen dem Dateingabegerat und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und der TAN-Ubertragung andererseits, 
erreicht. Insoweit unterscheidet sich die Erfindung von 
Call-Back-Systemen bei denen nur eine Uberprufung 5 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfolgt. 

Das erfindungsgemaBe Verfahren ermdglicht ver- 
schiedenste Sicherheitsstufen. 

Auf dem niedrigsten erfindungsgemaBen Sicher- 10 
heitsniveau wird in dem Dateneingabegerat als Emp- 
f anger ein Funkempfanger beispielsweise in Form einer 
Steckkarte eingebaut, so daB nur mit diesem konkreten 
Gerat eine Dateniibertragung an die Empfangseinheit 
mdglich ist. Zur Erhohung dieser Sicherheit kann vorge- is 
sehen werden, daB dieser Funkempfanger nur mit 
einem Benutzer-ldentifizierungelement, beispielsweise 
einer Magnet- Oder Chipkarte betrieben werden kann. 
Das Benutzer-ldentifizierungelement kann auch mit 
grafischen Methoden wie Uberprufung eines Fingerab- 20 
druckes Oder Bildidentifizierung des Benutzers arbei- 
ten. 

Die weitere erfindungsgemaBe Sicherheitsstufe 
besteht darin, daB der Autorisierungsrechner die TAN 
(Oder das vergleichbare PaBwort) an einen Pager Oder 25 
ein vergleichbares Gerat ubermittelt. In diesem Fall 
erfolgt eine Autorisierung nur dann, wenn das Datenein- 
gabegerat und der Pager im Zugriff derselben Person 
sind. Nur dann ist es mdglich, daB die auf dem Display 
des Pagers angezeigte TAN (oder ein vergleichbares 30 
PaBwort) in das Dateneingabegerat eingegeben und 
von dort wieder an den Autorisierungsrechner ubermit- 
telt wird. 

Auf einen Pager ubermittelte Daten konnen 
bekannterweise jedoch abgehort werden. Eine weitere 3s 
erfindungsgemaBe Sicherheitsstufe kann in der Weise 
erzielt werden, daB im Autorisierungsrechner und im 
Pager ubereinstimmende Verschlusselungs-Module im 
Einsatz sind. 

Anstelle des Pagers Oder Handys kann auch in 40 
erfindungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen sein. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga- 
begerat sind erlindungsgemaB fest installierte Laut- 
sprecher oder die Ubertragung der Sprache auf einen 45 
definierten TelefonanschluB moglich. Bei den Sprach- 
ausgabengeraten erfolgt eine sprachliche Ausgabe der 
TAN (oder des vergleichbaren PaBworts). 

Es liegt auf der Hand, daB auch die Ubertragung 
auf derartige Empfangsgerate verschlusselt werden 50 
kann. 

Wenn anstelle eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy, im Einsatz ist, dann kann man 
infolge der Verschlusselung der diesbezuglichen Uber- 
tragungstechnik erfindungsgemaB auf weitere Ver- ss 
schlusselungsmechantsmen verzichten. In diesem Fall 
erfolgt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn uber 
das Dateneingabegerat ein entsprechendes Passwort 
ubermittelt wird. Dieses Passwort kann erfindungsge- 
maB eine wesentlich langere zeitliche Gultigkeit besit- 
zen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB bereits zur Benut- 
zung des Dateneingabegerates ebenfalls ein Passwort 
erforderlich ist. 

Es liegt auf der Hand, daB eine Kombi nation der 
vorgenannten Sicherheitsstufen moglich ist. 

Die Erfindung ist universell im Bereich der Daten- 
ubertragungssysteme einsetzbar. Dies gilt beispiels- 
weise auch fur das Internet und Intra-Netze, Local- 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc.. 

Dasfragliche System ist auch auBerhalb der klassi- 
schen EDV beispielsweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
beispielsweise auf einer in Turnahe angebrachten 
Tastatur (= Dateneingabegerat) sein persOnliches Pass- 
wort ein. Der Autorisierungsrechner pruft dieses Pass- 
wort, ggfs. auch in Verbindung mit * der 
Zugangsberechtigung zu dem konkreten - zur konkre- 
ten Zeit - Raum. Wenn das betreffende Passwort (noch) 
gultig ist, ubermittelt der Autorisierungsrechner an ein 
Handy oder ein fur das spezielle TurschlieB-System 
konzepierte, funktional mit einem Pager vergleichbares 
Gerat, die TAN (oder das vergleichbare PaBwort). 
AnschlieBend wird diese TAN (oder das vergleichbare 
PaBwort) vom Benutzer manuell uber die in Turnahe 
angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet. Nach erfolg- 
reicher Uberprufung erfolgt vom Autorisierungsrechner 
ein Signal fur die Freigabe des TurschlieB-Mechanis- 
mus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur 
die Freigabe des TurschlieB-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
Ture zum Offnen freigibt. 

So ist es mGglich ein System aufzubauen, bei dem 
unterschiedliche Personen unterschiedliche Berechti- 
gung zur Betretung verschiedener Raume haben. 

Die konkreten Anwendungsfelder umfassen, z.B.: 

Rechenzentren 
Flughafen 
Ministerien 
- Zoll 

Grenzubergange 

Sicherheitsbereiche 

Banken 

Tresore 

Garagen 
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Autos 

Das gesamte System erhait seine Sicherheit aus 
der Kombination mehrerer unterschiedlicher Basisprin- 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-)Chipkarte), also ein physisches Unikat, das 
nicht verlustfrei weitergegeben werden kann. 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowieden eigenen Benutzernamen im Dateneinga- 
begerat und/oder Authentifizierungsserver), also 
Know-How, das nicht unabsichtlich oder versehent- 
lich weitergegeben werden kann 

(3) DES-Verschlusselung und kryptografische 
Authentifikation im GSM-Netz selbst, dadurch Resi- 
stenz gegen Abhor- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die 
Kombination mindestens dreier - jeweils fur sich schon 
sehr unwahrscheinlicher - Ereignisse von nOten: 

a) physischer Verlust der (Handy-)Chipkarte, des 
Pagers oder ein fremder Zugrrrf auf die Mailbox, 
das Telefax-oder, Sprachausgabegerat, 

b) Herausgabe der PIN des Empfangers (z. B. von 
der Chipkarte oder des Handy) und 

c) Kenntnis der ubermittelten TAN oder des ver- 
gleichbaren PaGwortes. 

Ein versehentliches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 
Fall der erfolgreiche Angriff auf das System die intime 
Kenntnis des Zugangsverfahrens und der Benutzer-ID 
voraussetzt, die bei einem Angriff im Normalfall nicht 
gegeben ist. AuBerdem hat der Nutzer die Moglichkeit, 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 
Authentifizierungsserver sofort zu sperren oder sperren 
zu lassen. 

Ein weiterer Vorteil der Abstutzung auf GSM 
besteht darin, da3 der Benutzer wahrend des Autorisie- 
rungsvorganges jederzeit erreichbar ist, also z.B. bei 
Zugangsproblemen oder Zweifeln an seiner Identitat 
vom Systembetreuer direkt angerufen werden kann. 

Diese Losung hat den Vorteil, daf3 sie sehr sicher, 
kostengunstig und mit herkOmmlicher, weit verbreiteter 
und sicherer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe LOsung besteht 
darin, daft Autorisierungsrechner und Empfangseinheit 
ein Gerat sind. 

Weitere Vorteile und AnwendungsmOglichkeiten 
der Erfindung ergeben sich aus dem nachfolgend 
benannten Ausfuhrungsbeispiel in Verbindung mit der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). Hieruber sendet er die Aufforderung zur 
Generierung oder Auswahl und Rucksendung einer 
TAN (oder eines vergleichbaren PaBwortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 

5 generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empfangers (3) des Benutzers des Dateneingabegera- 
tes 1) bekannt. Er sendet an einen Empfanger 3) (nicht 

10 naher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder 
ein Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), ein Telefax-Gerat 33) oder ein Sprachausgabe- 

75 gerat sein. Das Sprachausgabegerat kann ein fest 
installierter Lautsprecher 34) oder ein Tetefon 35) sein. 
Der Benutzer lieBt diese TAN (oder ein vergleichbares 
PaBwort) vom Empfanger 3) ab oder hOrt sie von der 
Sprachausgabe und gibt sie manuell in das Datenein- 

20 gabegerat 1) ein. Das Dateneingabegerat 1) ubermittelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) uberpruft, ob diese TAN (oder das vergleichbare 
PaBwort) noch gultig ist. Zu diesem Zweck kann der 

25 Autorisierungsrechner so programmiert sein, daB die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Versendung an den Empfanger 3) und 
ihre Ubermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist. Die zeitliche Begrenzung kann bei- 

30 spielsweise zwei Minuten betragen. Wenn die TAN 
(oder das vergleichbare PaBwort) gultig ist, dann stellt 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhaltung dieser Verbindung in 

3 5 der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu ubermitteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschlusselt werden konnen. 

40 Denkbar ist ferner, daB nicht nur die TAN (oder das 
vergleichbare PaBwort) hinsichtlich ihrer Gultigkeit eine 
zeitliche Begrenzung hat, sondern daB auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 

45 lich begrenzt ist. Hierdurch kann vermieden werden, 
daB eine "Standleitung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinheit 4) hergestellt wird, 
was wiederum eine Sicherheitslucke darstellen kdnnte. 
Der Autorisierungsrechner 2) und die Empfangs- 

50 einheit 4) konnen ein einziger Computer sein. In diesem 
Fall erfolgt ein erster Zugriff auf ein Datenverarbeitungs- 
programm, welches den Autorisierungsvorgang (Gene- 
rierung und Ubermittlung der TAN) in vorgenannter 
Weise durchfuhrt. In einem zweiten Schritt erfolgt dann 

55 die Datenubertragung. 

Es kfinnen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. In diesem Fall erfolgt ein 
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erster Zugriff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
Ubermittlung der TAN an den Empfanger) in vorgenann- 
ter Weise durchf uhrt. Erst nach der Autorisierung erhalt 
der Benutzer einen vollen Oder auf gewisse Bereiche 
beschrankten Rechnerzugang. 

Bezuaszeichenliste 

Dateneingabegerat 1 ) 

Autorisierungsrechner 2) 

Empfanger 3) 

Pager 31) 

Handy 32) 

Telefax-Gerat 33) 

Lautsprecher 34) 

Telefon 35) 

Empfangseinheit 4) 

Patentanspruche 

1. Verfahren zur Autorisierung in Datenubertragungs- 
systemen unter Verwendung einer Transaktions- 
nummer (TAN) oder eines vergleichbaren 
PaGworts, dadurch gekennzeichnet, 

daG der Benutzer in einem I.Schritt uber ein 
Dateneingabegerat (1) seine Identifizierung 
und/oder eine Identifizierungs-Kennung des 
Dateneingabegerats (1) zusammen mit der 
Aufforderung zur Generierung oder zur Aus- 
wahl einer TAN oder eines vergleichbaren PaB- 
worts aus einer Datei an einen 
Autorisierungsrechner (2) sendet, 
daG in einem 2. Schritt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaR- 
wort generiert oder aus einer Datei auswahlt, 
daG in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Ubertragungsweg als 
in Schritt 1 an einen Empfanger (3) sendet, 
daG in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaGwort von dem Emp- 
fanger (3) ubernimmt und in das Dateneinga- 
begerat (1) eingibt, 

daG in einem 5. Schritt diese TAN oder das ver- 
gleichbare PaGwort wieder an den Autorisie- 
rungsrechner (2) ubermittelt wird, 
daG in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des ver- 
gleichbaren PaGworts pruft, umdann 
in einem 7. Schritt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und 
einer Empfangseinheit (4) herzustellen oder 
freizuschalten. 

2. Verfahren nach Anspruch 1), dadurch gekenn- 
zeichnet, daG es sich um eine nur einmal verwend- 



bare TAN oder eine vergieichbares PaGwort 
handelt. 

3. Verfahren nach einem oder mehreren der Anspru- 
5 che 1) bis 2), dadurch gekennzeichnet, daG die 

Gultigkeit der TAN oder des vergleichbaren PaG- 
worts eine vordefinierte Benutzerzeit ist. 

4. Verfahren nach einem oder mehreren der Anspru- 
ic che 1) bis 3), dadurch gekennzeichnet, daG die 

Gultigkeit der TAN oder des vergleichbaren PaG- 
worts von einer vordefinierten Anzahl der ubertra- 
genen Dateien abhangig ist 

15 5. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 4), dadurch gekennzeichnet, daG die 
Gultigkeit der TAN oder des vergleichbaren PaG- 
worts von einer vordefinierten GrGGe der ubertra- 
genen Dateien abhangig ist. 
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6. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 5), dadurch gekennzeichnet, daG der 
Zugriff auf das Dateneingabegerat (1) und/oder der 
Empfanger (3) und/oder die Empfangseinheit (4) 
durch ein Passwort geschutzt ist. 

7. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daG die von 
dem Dateneingabegerat (1) an die Empfangsein- 
heit^) oder umgekehrt ubermittelten Daten ver- 
schlusselt sind. 

8. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 7), dadurch gekennzeichnet, daG die von 
dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) oder umgekehrt ubermittelten Daten 
verschlusselt sind. 

9. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet daG der Empfanger 3) ein 
Pager (31) ist. 

10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1) bis 8), 
dadurch gekennzeichnet, daG der Empfanger 3) ein 
Handy (32) ist. 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daG der Empfanger 3) ein 
Telefax (33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8). 
dadurch gekennzeichnet, daG der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist. 
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13. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empf&nger 3) ein 
Sprachausgabegerat ist. 

5 

14. Vorrichtung nach Anspruch 11), dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Laut- 
sprecher (34) ist. 

15. Vorrichtung nach Anspruch 11), dadurch gekenn- w 
zeichnet, daB das Sprachausgabegerat ein Telefon 
(35) ist. 

16. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 13), 15 
dadurch gekennzeichnet, daB der Empfanger (3) 
eine im Dateneingabegerat (1) eingebauter Funk- 
empf anger ist, welcher die TAN oder das vergleich- 
bare PaBwort auf dem Display oder Monitor des 
Dateneingabegerats (1 ) ausgibt 20 

17. Vorrichtung nach Anspruch 14), dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benutzer- 
Identifizierungelement besitzt. 

25 

18. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Benutzer-ldentrfizierungelement 
eine Magnet- oder Chipkarte ist. 

19. Vorrichtung nach Anspruch 15), dadurch gekenn- 30 
zeichnet, daB das Benutzer-ldentifizierungelement 

mit grafischen Einrichtungen zur Uberprufung 
eines Fingerabdruckes oderzu einer Bildidentifizie- 
rung des Benutzers arbeitet. 

35 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet, daB im Autorisierungs- 
rechner (2) und im Empfanger (3) ubereinstim- 
mende Verschlusselungs-Module vorhanden sind. 40 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18), 
dadurch gekennzeichnet, daB die Empfangseinheit 

(4) ein TurschlieB-Mechanismus ist. 45 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Gerat integriert sind. 

23. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB das Dateneingabe- 55 
gerat, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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